| Autor | Zpráva | ||
|---|---|---|---|
| Petrmasiar Profil * |
#1 · Zasláno: 3. 4. 2015, 23:30:06
Ahoj, nevím jestli to patří do tohoto téma, ale php se to převážně týká.
Chci se zeptat jestli jde udělat přihlašovaní uživatelů do stránek, i když nemám možnost vytvářet různé soubory. Dělám stránky na estránkách, tam mi to nějak nefunguje, mám mysql databázi a vůbec nevím co dělat. Zároveň ale myslím i registraci, atd.. Když tam dám php kód, tak mi to nakonec nic nezobrazí a je tam prázdná stránka. Předem díky |
||
| mimochodec Profil |
#2 · Zasláno: 3. 4. 2015, 23:54:58
Zkus, jestli tam bude fungovat toto. Vyrob soubor test.php s obsahem:
<?php echo "ahoj"; ?> |
||
| Tomáš123 Profil |
#3 · Zasláno: 4. 4. 2015, 09:39:43
Petrmasiar:
„Chci se zeptat jestli jde udělat přihlašovaní uživatelů do stránek, i když nemám možnost vytvářet různé soubory“ Pri zaregistrovaní užívateľa sa aj tak nová stránka nevytvorí (iba sa zapíše do databázy a potom sa zo záznamov stránka vygeneruje). Ak nevieš používať databázu a nechceš tvoriť veľa súborov, môžeš vytvoriť skript, ktorý zadané heslo porovná s heslom pre vstup: if($_POST['heslo'] == $heslo_vstupu) //to heslo v premennej natvrdo priradíš Teoreticky ti stačí vytvoriť dve stránky (pozor, druhú musíš umiestniť niekam, kde sa užívateľ nebude vedieť dostať bez hesla t.j. do inej zložky zabezpečenej pomocou .htaccess). Takýto postup funguje iba v prípade, že sa stránka pre prihláseného užívateľa nijako nemení, iba dostane prístup k obsahu. Pri prihlásení si môžeš vytvoriť prvok v poli $_SESSION, do ktorého uložíš stav prihlásenosti, na základe ktoreho neskôr obyčajnou podmienkou vyhodnotíš, či užívateľ má oprávnenie vidieť obsah, alebo nie:
<?php if(!empty($_SESSION['prihlaseny'])) :?> <p>Tajný obsah</p> <?php endif ?> Toto riešenie môže nebyť dostatočne bezpečné, takže ak ide o nejaké cenné údaje, radšej choď cestou databázy. |
||
| Keeehi Profil |
#4 · Zasláno: 4. 4. 2015, 10:23:30
Tomáš123:
„t.j. do inej zložky zabezpečenej pomocou .htaccess“ To není pravda. Přihlašování pomocí servrové autentikace zrovna v tomto příkladě s tím nemá co dělat. „Toto riešenie môže nebyť dostatočne bezpečné“ V čem je databáze jako zdroj hesel bezpečnější než soubor? |
||
| Tomáš123 Profil |
#5 · Zasláno: 4. 4. 2015, 11:33:53
Keeehi:
„Přihlašování pomocí servrové autentikace zrovna v tomto příkladě s tím nemá co dělat.“ Ja som hovoril o zamedzení prístupu pomocou .htaccess t.j. deny from all, aby si ten súbor nemohol zobraziť neprihlásený užívateľ, ktorý trafí cestu.
„V čem je databáze jako zdroj hesel bezpečnější než soubor?“ Písal som o uložení hesla priamo v skripte. Bez súboru, bez databázy. Myslím, že takýto postup môže byť nebezpečný, ale ja sám by som takto postavené prihlásenie nevedel napadnúť, ani vytiahnuť heslo, ktoré tam je natvrdo priradené do premennej. |
||
| Keeehi Profil |
#6 · Zasláno: 4. 4. 2015, 11:57:15
Tomáš123:
S „deny from all“ si ho ale nezobrazí ani přihlášený. „Písal som o uložení hesla priamo v skripte.“ I script je soubor. „Myslím, že takýto postup môže byť nebezpečný“ Je stejně bezpečný (dokonce můe být i trochu bezpečnější). To že se to nepoužívá je kvůli použitelnosti. Změna nebo vytvoření záznamu v databázi je mnohem jednodušší než editovat soubor. S bezpečností to nemá co dělat. |
||
| Petrmasiar Profil * |
#7 · Zasláno: 4. 4. 2015, 13:33:14
Já dělám strámky právě klikací fprmou, takže nemůžu vytvořit soubor do kterého něco napíšu, chtěl bych jenom nějaký script nebo kód, díky kterému si mohou uživatelé udělat třeba peofil a pak si mezi sebou posílat zprávy. Teda ovšem pokud to jde
|
||
| Keeehi Profil |
#8 · Zasláno: 4. 4. 2015, 15:02:02
Petrmasiar:
Což o to, něaký script nebo k by možná byl, ovšem jak a kam ho vložíš, když jenom klikáš? |
||
| petrmasiar Profil * |
#9 · Zasláno: 4. 4. 2015, 15:09:49
Ja mam možnost přepnutí editoru příspěvků z W..... (Jméno editoru které si nepamatuji) na editor HTML. Do ktereho pote muzu psat co chci a take mohu upravit CSS a HTML celeho designu, struktury atd. webu.
|
||
| Marschmallow Profil |
#10 · Zasláno: 4. 4. 2015, 15:32:19
petrmasiar:
Pokud vím, tak eStránky v placené verzi umožňují přístup na FTP. Jestli ho máš, není problém soubor vytvořit. |
||
| petrmasiar Profil * |
#11 · Zasláno: 4. 4. 2015, 15:35:22
To je vlastně pravda to mně nenapadlo díky
|
||
| petrmasiar Profil |
#12 · Zasláno: 5. 4. 2015, 12:29:50
Tak bohužel jsem narazil na problém. FTP server mých stránek obsahuje jen pár složek a to zálohy stránek (_backup_), files (_files_), a složky fotoalba (bez _..._, jsou automaticky zařazeny do fotek), čili soubory už dané od estránek. To ani není takový problém, ale jakmile vložím soubor php jinam než do nějaké složky, tak se mi potom v synchronizaci nezobrazí.
Nemá právě někdo nějaký kód HTML, kam napíšu server databáze a pak vložím do stránek, teda jestli to existuje?? Nebo nějakou jinou radu, ale pozor, že nemohu vytvořit soubor s adresou např.: wwww.stranky.cz/dotycny-soubor |
||
| Keeehi Profil |
#13 · Zasláno: 5. 4. 2015, 14:33:21
petrmasiar:
„Nemá právě někdo nějaký kód HTML“ Nemá, jelikož html to nedokáže a i javascript je na to krátký. Co mě však překvapuje je to, že máš na servru databázi avšak nemáš možnost tam tvořit sctipty. To je velmi divný a nepravděpodobný stav. Takže buď tam nemáš databázi, nebo jen nemůžeš najít, kam nahrávat vlastní soubory. Tak se zeptej podpory. Kontakt najdeš na stránkách. |
||
| petrmasiar Profil |
#14 · Zasláno: 5. 4. 2015, 14:45:56
Jenže estránky mají ftp přístup ale databázi mam na endoře. Taky mě napadlo, jestli existuje možnost , že estránky nepodporují php příkazy.
|
||
| Keeehi Profil |
#15 · Zasláno: 5. 4. 2015, 15:27:15
petrmasiar:
„že estránky nepodporují php příkazy.“ Je to možné. Ovšem nikdy jsem je nepooužíval tak nemůžu říct, jestli ano nebo ne. „databázi mam na endoře.“ To bude na 99% dost zásadní zádrhel i kdyby php na estánkách fungovalo. Databází s povoleným vzdáleným přístupem moc není. |
||
| petrmasiar Profil |
#16 · Zasláno: 7. 4. 2015, 07:21:36
A jaká free databáze to má povolené. Znáte nějakou?
|
||
| Keeehi Profil |
#17 · Zasláno: 7. 4. 2015, 07:30:45
petrmasiar:
Je zbytečné teď shánět databzi pokud se ti nepovede rozjet jakýkoli servrový script. Tudíž třeba to co napsal mimochodec v [#2]. Já se na estránky kvůli tomu registrovat nebudu. Jinak té podpoře jsi už psal? Stačí i krátý email a budeš hned vědět zda to je vůbec možné. |
||
|
Časová prodleva: 9 let
|
|||
0